Nowy rozdział w ochronie danych
Transkrypt
Nowy rozdział w ochronie danych
KOMUNIKAT PRASOWY EDPS/2015/06 Bruksela, poniedziałek, 27 lipca 2015 r. Nowy rozdział w ochronie danych W dniu dzisiejszym, po przesłaniu zaleceń europejskim współustawodawcom negocjującym ostateczną wersję ogólnego rozporządzenia o ochronie danych, Europejski Inspektor Ochrony Danych udostępnił aplikację mobilną ułatwiającą porównanie najnowszych wersji tego dokumentu autorstwa Komisji, Parlamentu i Rady na tabletach oraz smartfonach. Europejski Inspektor Ochrony Danych Giovanni Buttarelli powiedział: Prywatność i ochrona danych są dziś dla ludzi ważniejsze niż kiedykolwiek przedtem. Po raz pierwszy od kilkudziesięciu lat UE ma szansę zmodernizować, zharmonizować i uprościć zasady postępowania z danymi osobowymi. Zasady te muszą przystawać do technologii nowej generacji. Moim zadaniem jest działać w aktywny i konstruktywny sposób, toteż moje zalecenia mają pomóc współustawodawcom w wypracowaniu lepszych rozwiązań dla jednostek, w zapewnieniu im skuteczniejszych gwarancji w praktyce oraz w udostępnieniu korzyści płynących z innowacji technologicznych. Rozporządzenie to nie jest reformą moich marzeń, lecz udzielam instytucjom wsparcia na ostatnim etapie prac, aby osiągnąć jak najlepszy wynik ostateczny: wprowadzenie udoskonaleń jest nadal możliwe. Zalecenia EIOD sformułowano uwzględniając ograniczenia negocjacji z udziałem trzech głównych instytucji UE (rozmów trójstronnych), zatem opierają się one ściśle na wersjach rozporządzenia przedstawionych przez te instytucje. EIOD zachęcił jednak w nowatorski sposób do zastosowania pragmatycznych rozwiązań wykorzystujących ponad dziesięć lat doświadczeń w zakresie nadzoru, doradztwa politycznego i globalnego partnerstwa. Zalecenia EIOD zostały upublicznione w celu zapewnienia przejrzystości i odpowiedzialności. Wnioskowane nowe przepisy będą potencjalnie dotyczyć wszystkich osób fizycznych i organizacji w UE, które przetwarzają dane osobowe, oraz organizacji spoza UE, które przetwarzają dane osobowe osób fizycznych w UE. W związku z tym reszta świata uważnie przygląda się przebiegowi prac. Jakość nowego prawa UE, jego przyszłościowy charakter oraz wzajemne oddziaływanie z globalnymi systemami i tendencjami prawnymi mają ogromne znaczenie. Europa może dawać przykład na arenie międzynarodowej. Zdaniem EIOD UE potrzebuje nowych zasad ochrony danych, które otworzą nowy rozdział, będąc w mniejszym stopniu skupione na przesadnych formalnościach lub szczegółowych nakazach i kładąc większy nacisk na dynamiczne zabezpieczenia umożliwiające jednostkom kontrolę nad swoimi danymi w otaczającym nas świecie big data. Wytyczne oraz najlepsze praktyki przedstawiane przez wzmocnione i rzeczywiście niezależne organy ochrony danych powinny pomagać w radzeniu sobie z szybkim rozwojem technologii. EIOD wzywa współustawodawców, aby w ostatecznej uzgodnionej wersji rozporządzenia położyli nacisk na godność jednostki i człowieka: osoby fizyczne muszą być chronione nie tylko dlatego, że są użytkownikami, abonentami czy konsumentami. Nie powinniśmy pozwolić, aby technologia dyktowała lub ograniczała nasze prawa i wolności. Zastępca Inspektora Wojciech Wiewiórowski powiedział: Prywatność i ochrona danych nie są przeszkodami dla wzrostu gospodarczego i handlu międzynarodowego, a wręcz im sprzyjają. Zaufanie jest niezbędnym warunkiem powstawania innowacyjnych produktów i usług, które opierają się na przetwarzaniu danych osobowych. UE osiągnie swój cel, jakim jest rozwój jednolitego rynku cyfrowego, tylko wtedy, gdy interesy jednostek będą chronione. Nowe zasady dotyczące praw obywateli mogą pobudzić do działania odpowiedzialne firmy i organy publiczne. Informacje ogólne Prywatność i ochrona danych są prawami podstawowymi w UE. Ochrona danych jest prawem podstawowym chronionym na mocy przepisów prawa europejskiego i zapisanym w art. 8 Karty praw podstawowych Unii Europejskiej. Zasady ochrony danych w instytucjach UE, jak również obowiązki Europejskiego Inspektora Ochrony Danych (EIOD) określono dokładniej w rozporządzeniu (WE) nr 45/2001. EIOD jest stosunkowo nowym, ale coraz bardziej wpływowym niezależnym organem nadzorczym odpowiedzialnym za monitorowanie przetwarzania danych osobowych przez instytucje i organy UE, doradztwo w zakresie polityki i ustawodawstwa mającego wpływ na ochronę prywatności oraz współpracę z podobnymi organami w celu zapewnienia spójnego poziomu ochrony danych. Giovanni Buttarelli (Europejski Inspektor Danych Osobowych) oraz Wojciech Wiewiórowski (zastępca EIOD) zostali powołani wspólną decyzją Parlamentu Europejskiego i Rady. Mianowani na pięcioletnią kadencję, objęli urząd w dniu 4 grudnia 2014 r. Strategia EIOD na lata 2015–2019: W ogłoszonym 2 marca 2015 r. planie na lata 2015–2019 podsumowano najważniejsze wyzwania związane z ochroną danych i prywatności w nadchodzących latach, jak też wskazano trzy cele strategiczne EIOD wraz z dziesięcioma działaniami prowadzącymi do ich osiągnięcia. Celami tymi są: (1) ochrona danych w erze cyfrowej; (2) budowa globalnego partnerstwa; oraz (3) otwarcie nowego rozdziału w ochronie danych w UE. Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania (żyjącej) osoby fizycznej. Przykładami są nazwiska, daty urodzenia, fotografie, nagrania wideo, adresy e-mail i numery telefonów. Inne dane, takie jak adresy IP i treść komunikacji – związane z użytkownikami końcowymi usług komunikacyjnych lub dostarczone przez nich – są również uważane za dane osobowe. Prywatność: Prawo jednostki do spokoju oraz kontroli nad dotyczącymi jej informacjami. Prawo do prywatności lub życia prywatnego jest zapisane w Powszechnej deklaracji praw człowieka (art. 12), Europejskiej konwencji praw człowieka (art. 8) oraz Karcie praw podstawowych Unii Europejskiej (art. 7). W Karcie zapisano także wyraźnie prawo do ochrony danych osobowych (art. 8). Przetwarzanie danych osobowych: Zgodnie z art. 2 lit. b) rozporządzenia (WE) nr 45/2001 przetwarzanie danych osobowych oznacza „każdą operację lub zestaw operacji, dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np.: gromadzenie, nagrywanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnienie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie”. Zob. glosariusz na stronie internetowej EIOD. Big Data (Duże zbiory danych): Gigantyczne zbiory danych cyfrowych będące w posiadaniu przedsiębiorstw, rządów i innych dużych organizacji, które są poddawane szczegółowej analizie przy użyciu algorytmów komputerowych. Zob. także opinię 03/2013 Grupy Roboczej Art. 29 w sprawie celowości, s. 35. Badanie Eurobarometru w sprawie ochrony danych z czerwca 2015 r. wykazało, że ochrona danych, a w szczególności przetwarzanie danych osobowych w formie cyfrowej, stanowi ważną kwestię dla mieszkańców UE. Pakiet dotyczący reformy ochrony danych w UE: W dniu 25 stycznia 2012 r. Komisja Europejska przyjęła wniosek ustawodawczy dotyczący ogólnego rozporządzenia o ochronie danych, które będzie bezpośrednio stosowane we wszystkich krajach UE. Stanowisko Parlamentu Europejskiego w pierwszym czytaniu zostało przyjęte w dniu 12 marca 2014 r.; stanowisko Rady zostało przyjęte w dniu 15 czerwca 2015 r. Podczas spotkań w ramach rozmów trójstronnych Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska pracują nad końcową wersją rozporządzenia. Dodatkowe informacje na temat reformy znajdują się w specjalnej sekcji na stronie internetowej EIOD. EU Data Protection jest bezpłatną aplikacją na urządzenia mobilne opracowaną przez EIOD. Pozwala ona zainteresowanym osobom porównać najnowsze wersje ogólnego rozporządzenia o ochronie danych zaproponowane przez Komisję Europejską, Parlament Europejski oraz Radę Unii Europejskiej. Aplikacja zawiera także najnowsze zalecenia EIOD dla współustawodawców. Wszystkie wersje można pobierać i porównywać w dowolnych kombinacjach (na smartfonach maksymalnie dwie wersje z racji ograniczonego rozmiaru ekranu). Europejski Inspektor Ochrony Danych (EIOD) jest niezależnym organem nadzorczym odpowiedzialnym za ochronę danych osobowych i prywatności oraz krzewienie dobrych praktyk w instytucjach i organach UE. Swoje zadania realizuje on: monitorując przetwarzanie danych osobowych przez administrację UE; doradzając w zakresie polityki i ustawodawstwa mających wpływ na prywatność; współpracując z podobnymi organami w celu zapewnienia spójnej ochrony danych. Zalecenia EIOD są dostępne na jego stronie internetowej. Dodatkowe informacje: [email protected] EIOD – europejski strażnik ochrony danych osobowych www.edps.europa.eu. Obserwuj nas na Twitterze: @EU_EDPS